|
Netzwerk-Konfig???
Hallo Leute
Mein Vater ist wiedermal genial. :rolleyes: Er denkt sich, wäre doch super, wenn man den Wi-Fi Radio über Wireless mit der Musik von einem der PC's speisen könnte. Ja super, nur leider hat er von Netzwerk-Konfig sogut wie keine Ahnung. Und was macht er, er kauft sich einen Wireless-Router!! (Edimax Wireless) Dabei hätte ein Accespoint längst gereicht, denn einen Router (US Robotics) haben wir schon lange in Verwendung. Nun ist also das Problem, dass man ja nicht zwei DHCP-Server in einem Netzwerk haben kann/soll. Nur beim Edimax darf ich den nicht deaktivieren, da sonst einerseits alle Wireless-PC's nichtmehr laufen und zudem verliere ich dadurch auch ziemlich sofort die Verbindung zum Edimax (kann nichtmehr aufs Konfig-Menu zugreifen). Änlich sieht es mit dem USR aus, der managed den gesamten Rest des Netzwerkes, also da darf ich den DHCP-Server ebenfalls nicht abdrehen. Deshalb habe ich nun die beiden Router wie im Bild miteinander zusammen gehängt, damit das Routing vom Edimax über den WAN-Port nicht das Routing des USR stört. Das klapt fast super, die Wireless-PC's (im Bild nicht eingetragen) kommen so problemlos aufs I-Net, nur aber erkennt das Wi-Fi Radio einen Flowserver auf einem der PC's (den im Bild grünen PC's) nicht. Was muss ich nun noch wo wie einstellen, dass das klappt?? Nebenbei, dieser Edimax ist ja vielleicht ein riesen Schei...!!! Kein Vergleich mit der Einfachheit und Stabilität des USR's. Soetwas wünscht man sich seinem ärgsten Feind nicht, halt eben billigster Schrott. :motz: Gruss Wildfoot |
DHCP >>> Sicherheitsrisiko, ganz besonders am WLAN - uiuiui :eek:
Ergo, abdrehen und die Clients händisch konfigen oder das WLAN vom Rest des Netzwerkes abtrennen (segmentieren) und nur dort DHCP ausschalten. Das is wie eine riesige Einladung für alle Hacker ;) Natürlich gib's noch andere Möglichkeiten >>> DHCP aktiv, WLAN statisch, reservierte Adressen usw. Da solltest Dich mal bissal einlesen. EDIT: Befinden sich "alle" Geräte eh im selben Subnetz? Denke mal, ja. Firewalls auf "allen" PC richtig konfiguriert? Der WLAN-Router ist hoffentlich "nicht" über seinen WAN-Port mit dem Netzwerk verbunden? Aja, sehe gerade am Bild, dass er doch über den WAN-Port angeschlossen ist - na, das kann ja ned funken hehe ^^ Der muß natürlich als "Access-Point" konfiguriert werden - hoffentlich hat der nen Switsch eingebaut. Es geht natürlich auch über den WAN-Port, allerdings hat man dann meistens Probleme mit der im Router integrierten Firewall! Also immer an einen der Switch-Ports anschließen, dann klappts ^^ ...das ist des Tribbles Kern hehe |
wo ist das problem mit dem dhcp im wlan ?
WPA aktivieren, und die sache hat sich. "einladung für hacker" ist so ziemlich alles, die frage ist nur, obs lohnenswert ist. Wenn es denn mit dem radio so funktionniert, würde ich eigentlich den edimax mit dessen WAN-port an den USR hängen - damit verändert sich nicht allzuviel am netzwerk, und der edimax kann seinen wlan-clients per dhcp brav addressen verteilen, ohne den USR zu stören. ist ja jetzt auch so, internet dürfte überall gehen und auch sonst (doppel-NAT ist zwar nicht toll,aber who cares). schwierig wirds mit dem radio <-> PC. wie kommunizieren die genau ? Wenn es über broadcast ist, wird es nicht gehen. Wenn allerdings am PC ein Ziel (bpsw. IP xxx.xxx.xxx.xxx) einzutragen ist, kann man das Radio ja als "exposed host" (heisst auf billigen routern oft "DMZ") auf dem edimax eintragen - schaden tuts sicher nicht. und, by the way: man kann 2 dhcps in einem netzwerk haben, das problem bei den billigen routern ist eher darin gelegen, dass die immer sich selbst als gateway eintragen. |
Tip:
Bevor du dich von zonedriver noch verarschen lässt, was die Sicherheitsrisiken eines DHCP im WLAN betrift ... 1. IP Adresse des Edimax-Routers auf eine freie in deinen lokalen Netzwerk ändern (Möglichst nicht im DHCP Bereich). 2. WPA(2) Sicherheit am Edimax configurieren 3. Den DHCP-Server am Edimax ausschalten (disable) 4. Von WAN - Auf LAN umstecken. Nun solte der DHCP Server vom US-Robotics auch IPs im WLAN vergeben. Wenn nicht, muss/kann man sicher noch irgendwo das Setting treffen, dass das WLAN wie ein Switch behandelt wird ... Heißt bei jeden Router anders... machmal muss man wlan und eth auf die gleiche bridge legen, manchmal gibt es einen access point mode ... Bei jeden Hersteller unterschiedlich. Und vergiss nicht ein quallitativ gutes WLAN Kabel zu verwenden, sonst werden deine Gehirnzellen von den Strahlen des WLAN zerfressen. :hammer: |
:motz: :motz: :motz:
Ich geb's jetztdann echt auf mit diesem verda.... Edimax Router. Also echt, so einen Ka... habe ich schon sehr sehr lange nicht mehr gesehen!!! Der brachte es sogar echt fertig, meine ganze I-Net-Verbindung zur Sau zu machen!! Ich musste den USR neu booten!! DHCP auf dem Edimax zu disablen kann man gleich vergessen!! Wenn man das versucht, dann verliert man sofort die Verbindung zu dessem Konfig-Menu und disabled ist der DHCP-Server trotzdem nicht!! Das Ding scheint echt nur dann zu gebrauchen zu sein, wenn man das Glück hat und es in den Factory Settings betreiben will. Alles etwas advanced kann man gleich vergessen! Ich hätte echt nicht schlecht Lust dieses Verda.... Edimax-Klump mit voller Kraft an die Wand zu knallen, das würde wenigstens noch Stress abbauen!! Zum Glück ist die Standard-IP des Edimax nicht im DHCP-Bereich des USR's und umgekehrt. Ich habe nun mit Mühe und Not wieder die oben im Bild gezeigte Konfig erstellt, ich hatte mit Verbindungsprobleme zum Edimax-Konfig-Menu gekämpft!! Am Schluss half echt nurnoch ein Total-Reset!! Kann man vielleicht irgendwie mittels eines Portes im Virtual Server Mode das Radio noch mit einbinden?? Das ist nämlich noch der Hauptpunkt, welcher mein Vater gerne hätte, der jetzt aber noch nicht geht. Wenn das nicht geht, dann weigere ich mich, an diesem Schrottding noch irgendwas zu tun, dann soll er sich gefälligst einen Accesspoint kaufen (aber um himmelswillen nicht von Edimax!!). Ein Accesspoint ist doch einfach die Erweiterung eines bestehenden Kabel-Netzwerkes mit einem WLAN, wobei aber das Routing ebenfalls vom Kabled-Router übernommen wird, oder?? Genau das bräuchte ich/er nämlich hier. Gruss Wildfoot |
Was spricht dagegen, einen WLAN-Router "nur" als Access-Point zu verwenden??? Konfigen und vor allem richtig anschließen muß man ihn hald - dann war's das aber auch schon ;)
|
Du kannst dein WLAN Gerät als DMZ konfigurieren ...
Dann würde jeder eingehende Traffic auf das Gerät weitergeleitet. Halte ich aber für eine "schlampige" fehleranziehende konfiguration. |
fassen wir es zusammen:
1, edimax "geht nicht ohne DHCP". ich lasse das mal so stehen - somit sollte sinnvollerweise der edimax so angehängt bleiben, wie in der skizze (WAN-port an den USR, jeder hat einen eigenen addressbereich wie etwa 192.168.1.0/255.255.255.0 für den USR und 192.168.2.0/24 für den EDIMAX/WLAN). 2, das internetradio kommt dann zwar aus dem WLAN ins LAN (und darüber hinaus ins Internet) - aber streamen wirst dem Werk nichts können. das kann man versuchen, zu umgehen, indem man ports im edimax direkt aufs radio schickt oder aber gleich das radio als "exposed host" oder "DMZ" deklariert. Ehrlich gesagt gehe ich fest davon aus, dass Edimax mit "virtual server" genau sowas meint. fehlerträchtig oder gefährlich ist da gar nix, das radio würde anderswo direkt im netz hängen und trotzdem ging die welt noch nicht unter. doppel-NAT (also zwei NAT router hintereinander) ist eigentlich immer suboptimal und nicht fein, aber es funktionniert - ich poste gerade über eine ebensolche config (linksys wrt54 hinter netgear prosafe bzw. phion). by the way: so, wie es aussieht, gehen die PURE geräte (etwa avanti flow) über uPnP. soll heissen, die holen sich eine IP und suchen über einen broadcast ihre streaming und whatnot-services zusammen... ebendas könnte imho mit einem router eine zache gschicht werden, aber da kann ich mich natürlich auch irren. |
Solange man sich am DHCP verlassen kann, dass immer die selbe IP vergeben werden wird (an das Sound-System) gibt es keinen Fehler mit "DMZ"...
Aber ich kenne nur wenige DHCP Server, die sich daran halten, wenn man ankreuzt dass immer die selbe IP vergeben werden soll. |
@zonediver
Die Tatsache, dass dieses Gerät das anscheinend leider eben nicht kann. Man handelt sich nur massiv viel mehr Probleme damit ein, wenn man bei diesem Krüpel den DHCP-Server disabled will, schaffen tut man das aber eh auch nicht. @ZombyKillah und ingomar Die Sache mit Ports freigeben ist nun meine letzte Hoffnung bei diesem Schei... Schliesslich muss das Radio ja auch eine IP haben, sonst würde es ja garnicht gehen. Wenn das auch nicht gehen sollte, dann ist Schluss. Dann soll er sich definitiv einen richtigen Accesspoint kaufen. Es ist ja nicht zu fassen, dass man da nicht mal korrekt den DHCP-Server deaktivieren kann, und sowas will sich nun Router nennen!! Aber was will man denn schon für 48€ erwarten. :rolleyes: |
der dhcp soll bleiben, wie er ist - ob das radio nun statische , reservierte oder dynamische addresse hat wird wohl schnurzepiepe sein. und wenn das radio ein mal die woche eingeschalten ist, machts bei den üblichen homeroutern aufgrund der abartig hohen lease auch keinen unterschied. (erfreulich, dass wir dhcp optionen für etwas diskutieren, das offensichtlich an was anderem krankt)
wesentlich interessanter wird ja, ob das streaming von pc zu radio über den nat-router generell funktionniert - wie gesagt glaube ich, dass das aufgrund der natur (broadcast) des traffic nicht wirklich geht. |
Hi
Access-Points sieht man schon sehr selten, weil die Router inzwischen im Schnitt bereits billiger sind und die Router-Funktion eigentlich immer abschaltbar ist. Laut Handbuch hat doch auch der Edimax einen AP-Modus. Da müsste er doch als reiner Access-Point laufen... :hallo: |
Keine Geheimnisse verraten ....
Ein access punkt kostet mehr, weil es so komplex ist den NAT und die Routerkonfiguration auszubauen *Gg* |
Ja ja, verarscht fühle ich mich jedenfalls schon lange mit diesem Ding.
Ich habe nun mal ein Firmware-Update auf die Version 1.56 (vorher war noch Ver. 1.32 installiert) durchgezogen. Dann nochmals versucht, den DHCP-Server zu deaktivieren, natürlich sofort die Verbindung zum Menu verlohren. Dann, nach neustart des IE's und neuem Versuch, ins Menu zu kommen, kam ich knapp bis zur Anzeige, wo er mir anzeigte, dass der DHCP-Server doch enabled sein soll?? Aber auf dem Weg dahin fragte mich IE etwa 3x ob ich mich (vielleicht mit dem I-Net) verbinden wolle?? Das machte mich stutzig und ich hing den Edimax nun mal mit dem Port 1 (also nichtmehr mit dem WAN-Port) an einen Switch des USR-Netzwerkes. Jetzt klappt es, so scheint es. Das Streaming zum Radio habe ich zwar noch nicht ausprobiert, doch die Schleppys haben nun so auch I-Net und, noch viel besser, sie haben IP's vom USR!! :-) So denke ich, werden wir nun auch das Radio noch irgendwann irgendwie in Gang bringen. Jetzt scheint es halt wirklich so zu sein, dass man zwar den DHCP-Server des Edimax deaktivieren kann, er aber dann im Menu (wenn man das Glück hat, da noch wieder rein zu kommen) doch schreibt, der sei enabled?? Jedenfalls hoffe ich doch sehr, dass der jetzt nicht noch weiter rumzickt, meine Nerven würden das nichtmehr lange aushalten. Meine Empfehlung jedenfalls ist, kauft euch bloss keine Edimax Dinger wenn ihr nicht auf Nervenaufreibenden Terror steht. Das zeigt mir glatt: Oh man liebe ich meinen USR Router!! ;) Gruss Wildfoot |
Na gut ich schreib dir mal ehrlich, was ich in meinen halb-betrunkenen Zustand für eine Vermutung habe:
Wenn du den DHCP ausschaltest wird unter windows deine IP zurückgesetzt ... wodurch dein Computer kein Internet mehr hat, da die IP Einstellungen nicht stimmen. Gleichzeitig erreicht er den Router/Access Point auch nicht ... und nach vielen Nachfragen ladet er schließlich die letzte offline site an die sich der IE erinnern kann ... Auf welcher der DHCP noch aktiv war ... Also: Wenn du den DHCP deaktivierst, must du unter windoff eine fixe IP vergeben ... z.B: 192.168.2.10/255.255.255.0 Anschließend kast du wieder auf den Router/Access Point zugreifen. Dort sucht man die LAN Einstellungen auf und vergibt den Router/Access Point eine andere IP wie die im anderen Netzwerk z.B.: 192.168.1.253/255.255.255.0. Nun kann man das Kabel won WAN nach LAN legen ... und das windoff wieder auf DHCP stellen. Der Router/Access Point ist jetzt unter 192.168.1.253 erreichbar der USRob. unter 192.168.1.1 .... soweit meine Vermutungen. |
offtopic: könnte natürlich auch sein, dass beide dhcp laufen und der USR einfach schneller ist...
herrlich, das :) ontopic: schau bitte nochmal, ob am edimax nicht doch dhcp aktiv ist. wenn nicht, bleib dabei - was sich der edi einbildet, zu routen (oder nicht) sollte den rest nicht beeinflussen. |
Zitat:
Kann sehr gut sein, aber man kann auch im Router (Edimax) alle Einstellungen bis auf die mit dem DHCP vorgängig einstellen. So zum Beispiel auch die IP automatisch beziehen beim WAN Port, auch wenn ich das nun garnichtmehr brauche. Erst dann aber zuletzt den DHCP-Server deaktivieren und dann ans andere Netzwerk umhängen. Das habe ich eigentlich jetzt so gemacht und das ging ja auch gut, nur wissen sollte man (oder wäre zumindest schön), wie sein Router danach dann reagiert. Ich hab es zwar nicht ausprobiert, ich bin mir aber ziemlich sicher, dass mein USR nicht so ein Theater machen würde, wenn ich da den DHCP disablen würde. Immerhin hat dieser dann immernoch seine fixe IP unter welcher ich ihn ansteuern könnte, selbst das macht ja jetzt beim Edimax schon Probleme. Ausserdem, warum sollte die IP meines Schleppys zum Beispiel zurück gesetzt werden?? Da war mal ein DHCP und der hat meiner NIC (auch wenn es eine Wi-Fi NIC ist) eine IP gegeben. Nun ist der DHCP weg, na und, who cares?? Deswegen hat meine NIC nach wie vor ihre IP. Das ist ja nicht anders als ob du das LAN-Kabel aussteckst. Oder sehe ich das falsch?? Gruss Wildfoot |
Also nochmal zum mitschreiben:
Auf dem Router läßt sich der DHCP ned deaktivieren??? Kann ich mir nicht vorstellen. Mein WLAN-Router USR805461 besitzt einen Menüpunkt der da lautet "DHCP aktivieren" und im Übrigen auch jeder andere Router - macht ja auch keinen Sinn, den Dreck am Laufen zu haben, wenn man schon einen DHCP - wie in Deinem Fall der USR-Router - hat. Und wenn er garnicht zum Abschalten geht, dann konfige ihn so, dass er keine IPs vergibt. Wenn das auch nicht funkt, dann laß den DHCP eine IP vergeben, die sich "nicht" in Deinem Netzwerk befindet und somit auch nicht in Dein bestehndes Sys "reinhustet". Jedenfalls hab ich meinen USR-WLAN-Router aufgrund des Umstandes, dass ich einen IPCop verwende, natürlich auch zum AccessPoint "degradiert". Das geht ganz einfach, indem man "nicht" den WAN-Port verwendet, sondern einen der vier Switch-Ports - dann brauchst auf dem Kastl garnichts mehr einstellen außer die WLAN-Connection und fertig. Das sollte auch auf Deinem Router gehn. EDIT: Weil ich das gerade gelesen habe - DHCP weg, IP noch da. So ist das leider nicht, denn wenn Deine NIC auf "Automatischer Konfiguration" steht und Du den Rechner einschaltest, der DHCP aber weg ist, dann versucht die NIC, einen DHCP zu finden, findet natürlich keinen und dann vergit Windows eine 169.254.xxx.xxx IP - das ganze nennt sich APIPA ... Automatic Private IP Adressing. |
@ingomar
Beim Edimax muss nun ziemlich sicher der DHCP deaktiviert sein, denn sonst hätte mein Schleppy über WLAN nicht plötlich eine IP vom Kabel-Router USR bekommen. DHCP-Bereiche: USR: 192.168.123.100 bis 199 Edimax: 192.168.2.100 bis 200 Gruss Wildfoot |
Zitat:
Gruss Wildfoot |
Hi
Ich gehe bei der Konfiguration eines neuen Netzwerkgeräts immer auf Nummer sicher. Ich stelle auf einem Notebook eine zur gegnerischen IP-Adresse passende fixe IP-Adresse ein und verbinde die beiden Geräte mit einem ausgekreuzten Netzwerkkabel. So habe ich noch nie Konfigurationsprobleme gehabt. Im Netz online werden nur Detailänderungen gemacht. :hallo: |
Eigentlich wäre es ja, wie schon im ersten Post geschrieben, eine absolut einfache Sache. Man muss einfach einen DHCP-Server deaktivieren und das wars dann. Das war mir schon lange klar, auch schon lange vor diesem Thread. Was ich aber nicht erwartet habe war diese Reaktion von diesem Edimax. Dass danach in erster Instanz gleich nichtsmehr geht, das hatte ich weiss Gott nicht gedacht.
Gruss Wildfoot |
Klappt jetzt schon alles?
Also ich würde mal den PC nur an den Edimax hängen, dem eine fixe IP verpassen (192.168.123.254) und DHCP abschalten. Ggf. die IP vom PC manuell ändern falls du keinen Zugriff mehr auf den Edi hast (192.168.123.x). Damit ist der Edi im selben IP-Segment wie der USR. Dann den Edi an den USR anhängen (LAN-Port an Lan-Port), der Zugriff sollte jetzt problemlos klappen. Du müsstest die Routing-Funktion vom Edi deaktivieren sonst gibt's sicher Probleme?! Unter'm Strich würde ich mir den ganzen Ärger ersparen und einen neuen, guten WLAN-Router kaufen. Das erspart dir nicht nur den zusätzlichen Aufwand sondern du hast ein Kastl weniger plus dessen Strombedarf. |
Ja, jetzt klappt alles so, wie es soll. Geändert hat sich zum Bild oben nur, dass der Edimax nun nichtmehr am WAN sondern am LAN-Port1 am Netzwerk angeschlossen ist. Das mit deaktiviertem DHCP-Server.
Einzig nur aufs Menu des Edimax kann ich nun nichtmehr zugreifen?? Und das obschon dieser Router/Accesspoint auch vom USR eine IP bekommen hat? Aber egal, solange es läuft ist alles bestens. Vielleicht könnte ich dieses Problem dann lösen, wenn ich den Edimax als einziges Gerät an einen PC hänge?? Ist aber im Moment Wurst, jetzt müssen sich erst meine Nerven wieder erholen. ;) Gruss Wildfoot |
Na, siehste, geht ja, wenn man alles richtig anschließt ;)
|
@zonediver
Lies doch bitte nochmals das Post Nr. 22, ja. ;) Gruss Wildfoot |
Also wenn du es wissen wilst:
Wenn du den WLAN Router restartest und dich mit WLAN verbunden hast bricht die Verbindung ab. Nachdem der Router wieder da ist, verbindet sich dein Laptop wieder und versucht eine IP zu beziehen. Geht dass nicht, gibt es 3 verschiedene möglichkeiten, wie dein Computer reagiert: 1. Windows standard: Du bekommst eine 169. damn it IP 2. Windows erweitert: Du hast einmal eine alternativ IP eingestellt, die er nun verwendet 3. Linux: Verwendet die IP die er das letzte mal auf der Netzwerkschnittstelle bekommen hat. Weiters weißt du die IP deines WLAN Routers, du bist nun nur in einen andernen Netzwerk. Wenn du Ihn konfigurieren wilst, stelle IP auf deinen Laptop händisch auf: 192.168.2.100 bis 200 Nun kanst du den Router auf seiner alten IP (vermute mal 192.168.2.1) aufsuchen/heimsuchen. Wenn du dieses ändern wilst must du dem Router als locale IP eine wie 192.168.123.2 geben. |
@Wildfoot: Wer hat Dir denn den Tip gegeben, das Kabel von WLAN auf intern umzustecken???
Und wenn Dir eh alles klar ist, Dann frag ich mich, warum Du hier so komisch rumfrägst. Schreib einfach das nächste mal "Ich will keine Hilfe von Zonediver" und gut isses ;) |
@zonediver
Bitte nicht böse sein, war nicht gegen dich gemeint. Es ist nur so, dass ich hier eigentlich immer gewusst habe, was zu tun ist, wurde aber durch das Verhalten des oberdämlichen Edimax derart verunsichert, dass ich anstand. ;) Und dann fing das Theater erst an, indem ich Lösungen für ein im Grunde nicht existierendes Problem suchte. Nur bis ich merkte, dass es eigentlich kein Problem gibt, wenn man das Verhalten vom Edimax ignoriert, das dauerte halt und kostete mich massiv Nerven. Gestern Abend, also echt, viel hätte nichtmehr gefehlt und ich hätte das Scheiss-Ding an die Wand geknallt, aber voll!! :D Gruss Wildfoot |
Zitat:
"(vermute mal 192.168.2.1)" Ja, das ist genau die Standard-IP für den Edimax, welcher er sich bei seinem aktiviertem DHCP-Server gibt. Denke mal, die sollte er auch jetzt bei deaktiviertem DHCP-Server noch irgendwo in seinen Eingeweiden gespeichert haben. Der USR Router aber hat dem Edimax nun aber folgendes zugewiesen: IP Address: 192.168.123.176 Host Name: 192.168.123.25 MAC Address: 00-1F-1F-34-E2-C5 Wie man als Host Name auch wieder eine IP haben kann ist mir zwar schleierhaft, aber bitte. Erwischen (ins Konfig-Menu kommen) tuhe ich aber den Edimax weder unter 192.168.2.1, noch unter 192.168.123.176 und auchnicht unter 192.168.123.25. Als Verbindung verwende ich da immer Kabel, dass bei Wi-Fi ja mal keine Verbindung bestehen kann, obschon der Laptop gerade neben dem Router steht, ist bei Wi-Fi ja leider normal. Gruss Wildfoot |
Nun stellt sich mir aber eine andere Frage. Wenn es nun jemand schafft, sich auf unser WLan ein zu hacken, dann sieht dieser sofort natürlich auch alle unsere frei gegebenen Ordner, auch jene von PC's auf dem Kabel-Netzwerk! Darum die Frage, wie sicher sind solche WLan's?? Kann man sich da gut einhacken, oder ist das schwieriger?? Ich zum Beispiel, wenn ich mich mit dem Schleppy beim WLan anmelde, dann muss ich da ja nur das Passwort angeben und das wars. Also sieht das doch so aus, wie wenn das Ganze nur an einem Passwort hängt?? Natürlich ist die Encryption eingeschalten, aber trotzdem?? Und würde ich dann die Spuren des Hackers im USR-Router unter Client-List sehen??
Ist das Ganze sicher genug?? Gruss Wildfoot |
Dein Edimax holt sich nur am WAN-Port eine IP-Adresse. Nur darüber kommst du nicht aufs Interface. Im Lan hat er noch die 192.168.2.1. Auf die kommst du nicht, weil dein DHCP-Server deinem Lapi 192.168.123.xxx mit der Subnetzmaske 255.255.255.0 gibt -> Kein zugrif auf Edimax.
Du must deinen NIC statisch die Adresse 192.168.2.5 mit der subnetzmaske 255.255.255.0 zuweisen. Dann die Adresse im LAN vom Edimax umstellen (Meinstens irgendwo tiefer im Menü, nicht da, wo du PPTP und solche späße einstellst) auf 192.168.123.xxx, wobei das ganze in einem Bereich sein sollte, die dein USR-Router nicht per DHCP vergibt. Jetzt deine Lapi-NIC wieder auf DHCP stellen. Jetzt müsstest du auf das Interface zugreifen können und dein WLAN ordentlich konfigurieren. Wenn das so funktioniert, ist aber nicht dein Edimax schuld, sondern hatest du nur einen Verständnisfehler. Und das die Netzwerkverbindung abreist, wenn du den DHCP-Server gstoppt hast, liegt vermutlich daran, dass sich der Router neu gebootet hat. -> Windows will neue Adresse. mfg |
Hm..
Ja das ergibt nun zur ganzen Sachlage einen Sinn. ;) Wofür wird dann die Subnetzmaske gebraucht, an dieser habe ich nämlich bisher nie was einge-/verstellt?? Gibt es nicht so ein Befehl (z.B. im CMD), mit welchem man der NIC temporär in einer (und nur für diese eine) Sitzung selber eine eigene IP zuweisen kann?? Also vielleicht so ähnlich wie "set IP=192.xxx"?? Dann müsste ich nicht unbedingt immer das Statisch/Dynamisch umstellen?? Gruss Wildfoot |
Natürlich hängt die Sicherheit von der Passphrase ab, aber das ist nicht nur beim WLAN so, sondern auch bei diversen anderen Logins wie PC, Router usw. ... Deine Bankomatkarte ist mit einem 4stelligen PIN gesichert ... :rolleyes: :)
Sprich: Auf jeden Fall WPA, noch besser WPA2 (mit AES) aktivieren plus eine etwas längere Passphrase mit Sonderzeichen od. zumindest Zahlen drin ... das reicht mal für's erste :D |
Du hast ja auch noch nie mit 2 Geräten, deren IPs in verschiedenen Subnetzen liegen, hantiert.
Kleine Netzwerkkunde: Dein PC mit der Adresse 192.168.123.100 will ein Paket an 192.168.2.1 ein Paket senden: als erstes schaut er, ob die Blöcke, wo in der Maske 255 gleich ist. (z.B.: bei Subnetzmaske 255.255.0.0) Wenn gleich, dann sendet er das Paket an die Adresse, wenn nicht, sendet er das Paket an das Gateway (den Router) und sagt, mach du das ganze. Der schickt es dann noch zu deinem Provider, und der vernichtet es dann. deswegen errechst du deinen Edimax nicht mehr. Bezüglich WLAN-Sicherheit: ein passendes WPA-Passwort nehmen, und gut is. |
:-)
Ist ja gigantisch, da wird man zum Netzwerkspezialisten ausgebildet. :-) :D Also, es hat nun wunderbar nach der Anleitung von IchNixWissen funktioniert. Ich kann nun auch wieder auf den Edimax zugreifen. ;) Also nun ist es folgendermassen: Der DHCP-Server ist nur der USR Router (übrigens, jetzt wird sogar das im Edimax-Menu korrekt angezeigt, nämlich disabled), und der hat folgende Settings: IP-Pool: 192.168.123.100 bis 199 Subnetzmaske: 255.255.255.0 USR-Router-IP: 192.168.123.254 Edimax-IP (fix geändert): 192.168.123.210 Und auch das Passwort sowie die Encryption habe ich verschärft auf WPA2 (mit AES). Ihr meint also, dass sollte nun ausreichen?? Hoffen wir es. ;) Auf alle Fälle ein mega fettes Dankeschön an alle, die sich hier die Zeit und Mühe genommen haben, mir etwas Netzwerkkunde bei zu bringen. Vielen Dank. :-) Gruss Wildfoot |
Hier noch ein interessanter Artikel zum Thema "Angriffe auf WPA/WPA2
http://www.informationweek.de/news/s...2001990&pgno=1 Was vielleicht noch gut wäre sofern der WLAN-Router das kann, ist, die Key Rotation auf eine kleine Zeitspanne einzustellen. Bei meinem USR-WLAN kann man das auf min. 1 sek herunterstellen - damit hat ein Angreifer praktisch keine Chance mehr. Auch sehr Wichtig wäre noch, das man WPA2 mit PSK und nicht mit TKIP verwendet und die Pass Phrase die volle Länge von 64 Zeichen (inkl. Sonderzeichen) aufweist. |
Zitat:
|
@maxxmaxx: Ned wirklich >>> Nettodurchsatz 30MBit - das verändert sich in keinster Weise, denn wenn das so währe, dann würde die Einstellung ja keinen Sinn ergeben ;)
|
na dann ist's gut, es könnte aber bei rotern mit leistungsschwächeren cpu's sicher ein problem werden.
normalerweise sollte es, um den angriffen vorzubeugen, ausreichen, wie in dem artikel erwähnt, das rekeying intervall auf unter 120 sekunden einzustellen! gruß, markus |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag